- UID
- 6804
注册时间2006-1-11
阅读权限30
最后登录1970-1-1
龙战于野
该用户从未签到
|
本帖最后由 freewold 于 2010-7-12 17:09 编辑
破文写的不好,请见谅。
1、OD载入脱壳后文件,查找字符串(这个软件的关键字符串都没有加密,查找字符串是破解这个软件最简洁的方法):
2、去除文件过2010-10-10主程序运行限制和数据库文件读取限制,首先搜索“2010-10-10”这个字符串一共找到2处,
第一处:此处是使用日期超过2010-10-10主程序无法运行限制:
图1
修改方法:1、直接修改“2010-10-10”这个字符串,如“2050-10-10”;2、直接把获取的系统时间给EDX,即DWORD PTR SS:[EBP-14]给EDX,让系统时间自己去比较,这样永远是相等的。
第二处:去数据库文件读取限制,方法同上。
3、去启动使用天数限制和最小化使用天数限制:方法也是通过查找字符串,“成功助理 专业时间管理软件!30天试用版”。双击来到
图2
找到段首,前往调用的CALL,
0086FA0B . A1 780B8C00 MOV EAX,DWORD PTR DS:[8C0B78]
0086FA10 . E8 A358B9FF CALL 004052B8 ; 这段代码是注册码验证,详细就不说了
0086FA15 . 83F8 03 CMP EAX,3
0086FA18 . 7E 42 JLE SHORT 0086FA5C
0086FA1A . A1 7C0B8C00 MOV EAX,DWORD PTR DS:[8C0B7C]
0086FA1F . E8 9458B9FF CALL 004052B8
0086FA24 . 83F8 10 CMP EAX,10
0086FA27 . 75 33 JNZ SHORT 0086FA5C
0086FA29 . 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C]
0086FA2C . E8 8758B9FF CALL 004052B8
0086FA31 . 83F8 10 CMP EAX,10
0086FA34 . 75 26 JNZ SHORT 0086FA5C
0086FA36 . A1 7C0B8C00 MOV EAX,DWORD PTR DS:[8C0B7C]
0086FA3B . 8B55 E4 MOV EDX,DWORD PTR SS:[EBP-1C]
0086FA3E . E8 C159B9FF CALL 00405404
0086FA43 . 75 17 JNZ SHORT 0086FA5C
0086FA45 . 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18]
0086FA48 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0086FA4B . E8 EC660000 CALL 0087613C ; 这个应该就是内存注册机注册的暗桩了。最小化窗口时使用天数的计算CALL
0086FA50 . C605 920B8C00>MOV BYTE PTR DS:[8C0B92],1 标志位
0086FA57 . E9 DD000000 JMP 0086FB39
0086FA5C > 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18]
0086FA5F . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0086FA62 . E8 7D6B0000 CALL 008765E4 ; 启动时使用天数的计算CALL,注册码正确的话不经过这个CALL了
----------------------------------------------------------------------------------------------------
直接NOP到这两个 CALL,至此这个软件的所有限制已经去除,即使不注册也可以无限的试用了。
配合软件追码自注册即可实现完美破解。
忘了还有一个烦人的升级提示,有兴趣的朋友自己找一下,直接NOP到版本检测的CALL就可以了。
其实这个软件的网络验证完全是虚设的,没有过试用期的话,也就永远不会出现网络验证的注册框。 |
评分
-
查看全部评分
|
[复制链接]
IP卡
发表于 2010-7-12 16:43:43
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2010-7-12 17:04:41
发表于 2010-7-12 17:14:50
发表于 2010-7-14 15:22:22
发表于 2010-7-19 09:54:57
